- El administrador de un sitio de Internet equipado con el botón «me gusta» de Facebook puede ser responsable conjuntamente con Facebook de la recogida y la transmisión a Facebook de los datos personales de los visitantes de su sitio.
El pasado 29 de julio de 2019, el Tribunal de Justicia de la Unión Europea ha dictado Sentencia en el asunto C-40/17, en un asunto en el que una empresa alemana de comercio electrónico que se dedica a la venta de prendas de vestir insertó en su web el botón “me gusta” de Facebook. Dicha inserción parecía tener como consecuencia que, cuando un visitante consulta la web de esta empresa, se transmitían a Facebook Ireland datos personales de ese visitante. Parece ser que esa transmisión se efectuaba sin que dicho visitante fuera consciente de ello y con independencia de si era miembro de la red social Facebook o de si clicó en el botón “me gusta”.
Pues bien, el Tribunal de Justicia señala que no parece que pueda considerarse a esta empresa responsable de las operaciones de tratamiento de datos efectuadas por Facebook Ireland tras su transmisión a esta última. En efecto, queda excluido, de primeras, que dicha empresa determine los fines y los medios de esas operaciones.
En cambio, esta empresa puede ser considerada responsable junto con Facebook Ireland de las operaciones de recogida y de comunicación por transmisión a Facebook Ireland de los datos en cuestión, dado que puede considerarse que ambas determinan, conjuntamente, sus medios y sus fines.
En particular, parece que la inserción por esta empresa del botón “me gusta” de Facebook en su web le permite optimizar la publicidad para sus productos al hacerlos más visibles en la red social Facebook cuando un visitante de su sitio de Internet clica en dicho botón. Es para poder beneficiarse de esta ventaja comercial por lo que esta empresa, al insertar tal botón en su sitio web, parece haber consentido, al menos implícitamente, la recogida y la comunicación por transmisión de datos personales de los visitantes de su sitio.
Por lo tanto, dichas operaciones de tratamiento parecen efectuarse en interés económico tanto de esta empresa alemana como de Facebook Ireland, para quien el hecho de poder disponer de esos datos para sus propios fines comerciales constituye la contrapartida de la ventaja ofrecida la empresa.
El Tribunal de Justicia subraya que el administrador de una web, como corresponsable de determinadas operaciones de tratamiento de datos de los visitantes de su sitio, como la recogida de datos y su transmisión a Facebook Ireland, debe comunicar, en el momento en el que se recaban esos datos, determinada información a dichos visitantes, como, por ejemplo, su identidad y los fines del tratamiento.
El Tribunal de Justicia aporta asimismo precisiones a dos de los seis casos de tratamiento licito de datos personales previstos en la Directiva.
Así, por lo que se refiere al caso en el que el interesado ha dado su consentimiento, el Tribunal de Justicia declara que el administrador de una web debe solicitar dicho consentimiento previamente para las operaciones de las que es corresponsable, a saber, la recogida y la transmisión de datos.
Por lo que respecta a los casos en los que el tratamiento de datos es necesario para la satisfacción de un interés legítimo, el Tribunal de Justicia declara que cada uno de los corresponsables del tratamiento, es decir, el administrador de la web y el proveedor del módulo social, debe perseguir, con la recogida y la transmisión de datos personales, un interés legítimo para que dichas operaciones queden justificadas.
Puedes consultar la Sentencia en el siguiente enlace.
Comments